Accueil - Création de site - Comment protéger un site Wordpress du piratage ?

Partagez avec vos amis ... :)

Comment protéger un site Wordpress du piratage ?

Wordpress est l'un des CMS les plus utilisés, c'est aussi celui qui craint, au niveau du piratage, le plus ! La rançon de la gloire si l'on veut, mais également des risques de piratage facilités par trop souvent une méconnaissance du script et un mauvais usage de la part des utilisateurs. Wordpress est très certainement ' LE ' CMS le plus utilisé au monde, un script qui vous permet de créer quasiment toutes sortes de sites Internet, pour tous les usages et avec tous les looks possibles.
Le gros point noir pour Wordpress est justement son succès qui fait que les ' pirates ', connaissant ou cherchant des failles de sécurité préfèreront attaquer ce genre de script car c'est là où ils auront le plus de chances de réussir étant donnée la quantité de ' points d'entrée ' possible existant d'un peu partout.

Comment installer un site avec Worpress ?

Archi facile !!!
Il vous suffit d'avoir ( ou pas ) un nom de domaine, un hébergeur, de créer un base de données ( là faut déjà s'y connaître un tout petit peu  ... ), de télécharger gratuitement le script de base, puis de lancer l'installation.
Hop là, votre site est en ligne.
Rapide donc, il vous restera ensuite, en fonction de ce que vous voulez faire de trouver et mettre en place un " thème " qui vous convient, puis de télécharger les plugins nécessaires ' pour vous '.
Vous n'aurez plus ensuite qu'à vous préoccuper de la publication de vos pages, de vos articles et du référencent du site.
Wordpress
Wordpress : faire un site internet .
Tout cela semble fort simple à première vue, mais pour les 'non initiés ', même si de nombreuses communautés existent pour réussir à trouver de l'aide, si vous ne faites pas attention, votre site risque vite de devenir une véritable " usine à gaz " dans laquelle les failles de sécurité, les fuites risquent d'être fort nombreuses !
Les pirates, eux connaissent tout cela et ils auront vite fait d'y mettre le feu, alors = attention !

Un simple exemple concret.

Pour tester, et réussir à faire des captures d'écran personnelles, afin de publier l'article précédent " Comment personnaliser un thème Wordpress facilement ? ", j'ai installé chez un hébergeur, dans un tout petit coin, un sous sous dossier, connu de personne, relié par aucun lien externe, donc, encore une fois pour faire un 'test' et en trois semaine de temps j'ai reçu ... 9 demandes d'inscription en trois semaines !!!
Si le paramétrage de votre site a été ainsi fait, vous recevezdes mails vous disant ceci:
" Inscription d’un nouvel utilisateur sur votre site Images et Photos :
Identifiant : pjsantonia
E-mail : erikapi44v@mail.ru "
et les même également avec d'autres 'origines', d'autres pseudos et des adresses de courriels telles que : beadampier966 / erikapi44v@mail.ru, mahaliaradke6 / erikapi44v@mail, esmeraldaescamilla4779@mailcatch.com, etc etc ... toujours avec des identités assez étranges et des adresses farfelues !!!
L'on se doute donc très facilement de où  cela peut venir et surtout à quoi servent ces 'tentatives'. Ce sont des hackers qui laissent tourner, 24 h / 24 h, des logiciels fouinant absolument partout afin de détecter des " WP " et donc de savoir potentiellement à quels endroits peuvent se trouver des failles de sécurité intéressantes.
( maintenant que j'y pense, je vais de suite supprimer mon dossier de test, ainsi que sa base de données, ça vaut mieux ) .

Les failles de sécurité et les risques de piratages sur un WP.

Dans la conception même, dans le codage de Wordpress il existe toujours des failles de sécurité, heureusement dès qu'une nouvelle est détectée, souvent à cause d'un piratage, hé oui, apparait un correctif qu'il faut télécharger et mettre en place le plus rapidement possible.
Encore faut-il le faire...
Le gros Hic, pour la suite est que des failles de sécurité, il peut en exister également dans la configuration personnelle de votre site,mais surtout dans les différents plugins installés, voire même dans certains thèmes pas trop bien ' construits '. Pour le premier cas, il y a aussi de temps à autre des mises à jour, ce qui laisse quand même le temps au pirates pour agir avant d'en détecter d'autres, quant aux thèmes mieux vaut tester à fond celui dont vous voulez vous servir ( les gratuits sont souvent aussi valables que les payants ! ), ou alors carrément en changer s'il comporte certains risques.
La cybercriminalité est en progression constante .

Alors, finalement, comment protéger son site du piratage ?

Il n'y a pas 36 solution, les conseils existent de partout, on ne cesse de les répéter, alors appliquez les !!!
Partez du principe que ce genre de pirate n'est autre qu'une sorte de logiciel espion qui tournent sans cesse et qui est infatigable, il vous faut donc, de votre côté et surveiller, et ne jamais oublier ...
Les conseils de base:
- changer ses mots de passe, sur le site, chez l'hébergeur, régulièrement.
- supprimer, en ligne tout ce qui peut vous être inutiles: plugins, gadgets, thèmes non utilisés.
- appliquer immédiatement toute mise à jour signalée dans votre interface de gestion.
- mettre, ou faire mettre en place des outils de sécurisation qui vont détecter et souvent bloquer toute tentative d'intrusion.
- important >>> avoir en local, ou ailleurs, une copie saine et non infectée de votre site, ainsi que de sa base de données, au cas ou ...
- certains hébergeurs proposent des options de ' restauration ' payantes, ça peut se révéler utile parfois, si, hacké, vous pouvez revenir en arrière avant que le méchant ne se soit installé, encore faudrait-il savoir quand cela a été fait ...
Pirater un site Wordpress n'a jamais été aussi facile maintenant, et de plus si vous vous en servez pour faire du ' e-commerce ', vous serez dans les premiers visés ... ;)
- faites réalisés des études de sécurité de votre site et de votre hébergement, afin de trouver quelques parades supplémentaires.
sécurité informatique
sécurité informatique : lutter contre la cybercriminalité .
Et tout ceci ne s'adressant qu'à la grande majorité des utilisateurs du CMS, utilisateurs mais pas codeurs ni informaticiens, donc, averti, une fois de plus, prenez vos précautions, écoutez et appliquez les conseils de base ...
Vous pouvez également choisir de ne pas utiliser Wordpress, mais d'autres script, éventuellement sans base de données, ce qui limitera de plus les dégâts !
Un site bien piraté n'est pas si facile que cela, loin de là, à récupérer !!!
à bon entendeur, salut :)
Tous les articles de ce blog, ainsi que leur contenu, comme indiqué en page index du site principal, sont mis à disposition sous les termes de la licence Creative Commons. Vous pouvez le copier, distribuer et modifier tant que cette note apparaît clairement. " source: longuetraine.fr - Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique 3.0 France ", ainsi qu'un lien vers la source .

1 commentaire

#1  - Agence Web 44 a dit :

Bonjour,

Oui il est évident qu'il faut sécuriser son site Wordpress. c'est une cms très connu. L'avantage est de pouvoir bénéficier de plugin gratuit pour sécuriser son site. Petit ou gros c'est désagréable de refaire un travail ou de le voir partir en fumée.

Répondre

Fil RSS des commentaires de cet article

Écrire un commentaire

Quelle est la dernière lettre du mot 94sd1 ?

Pour laisser un petit avis au passage, nul besoin d'avoir un site ou une adresse Internet, juste se donner un 'pseudo' ...
Les commentaires sont en 'dofollow', mais modérés à priori. Ils ne seront publiés qu'après vérification de votre message.
Si vous pensez ou désirez obtenir un backlink, votre commentaire doit être construit de manière cohérente, rédigé correctement ET avoir un minimum de contenu et de pertinence.